美国某ERP软件提供商配置错误泄露50万印度用户数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国某ERP软件提供商配置错误泄露50万印度用户数据

宣布时间 2023-01-04

1、美国某ERP软件提供商配置错误泄露50万印度用户数据

据媒体1月3日报道，研究人员扫描到美国加利福尼亚州某企业资源规划(ERP)软件提供商配置错误的Elasticsearch服务器。泄露数据涉及50多万印度求职者、该公司员工以及该公司的客户，包罗苹果和三星等。分析显示，其中包罗凌驾575000人的数据，巨细凌驾6.3GB，而且每天都在增加新的数据。研究人员并未果然该公司的名称，因为服务器目前仍然可以果然访问。

https://www.hackread.com/erp-firm-expose-india-job-seekers-data/

2、Synology修复VPN Plus Server中漏洞CVE-2022-43931

据1月3日报道称，NAS制造商Synology修复了影响其配置为VPN服务器运行的路由器中的越界写入漏洞（CVE-2022-43931）。该漏洞存在于1.4.3-0534和1.4.4-0635之前的Synology VPN Plus Server的远程桌面功效中，攻击者可以利用该漏洞执行任意命令。漏洞的CVSS评分为10，可在低庞大性攻击中被利用，而无需目标路由器的权限或用户的交互。VPN Plus Server允许管理员将Synology路由器设置为VPN服务器，来远程访问资源。此次更新还修复了SRM中的多个漏洞。

https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/

3、LockBit为加拿大儿科医院SickKids宣布免费的解密器

媒体1月1日称，勒索团伙LockBit为针对加拿大儿科医院SickKids的攻击致歉，并宣布免费的解密器。该团伙体现，它的一个合作伙伴违反了禁止对可能导致个人死亡的组织系统进行加密的规则，目前已被封锁。SickKids在2022年12月18日遭到攻击，其系统、电话线路和网站受到影响。LockBit提供的是Linux/VMware ESXi解密器，由于没有特别的Windows解密器，这表明攻击者只能对医院网络上的虚拟机进行加密。

https://securityaffairs.com/140193/cyber-crime/lockbit-apologized-attack-sickkids.html

4、马来西亚电信称凌驾25万Unifi Mobile客户的数据泄露

2022年12月30日报道，马来西亚电信（Telekom Malaysia Bhd）透露，12月28日有250248个Unifi Mobile客户受到数据泄露的影响。其中既包罗Unifi Mobile的个人客户，也包罗中小型企业(SME)。泄露的数据类型主要涉及姓名、电话号码和电子邮件，没有其它信息泄露。TM体现已通知受影响用户，并向有关政府陈诉此事。该公司并未说明这是何种违规行为或是如何发生。

https://www.nst.com.my/business/2022/12/865784/250248-unifi-mobile-customers-affected-data-breach-says-tm

5、Emisoft宣布2022年美国勒索攻击态势的统计分析陈诉

1月2日，Emisoft宣布了关于2022年美国勒索攻击态势的统计分析陈诉。陈诉指出，2022年的勒索攻击影响了美国政府、教育和医疗垂直领域公共部门的200多个大型组织。与2021年相比，针对地方政府的勒索攻击从77起增加到105起；勒索软件熏染了美国89家教育机构、44所大学和45个学区，黑客在至少58次攻击中窃取了数据；针对医院和多医院卫生系统的攻击2022年增加到24起，可能影响多达289家医院。

https://www.emsisoft.com/en/blog/43258/the-state-of-ransomware-in-the-us-report-and-statistics-2022/

6、Imperva宣布2022年DDoS攻击威胁态势的分析陈诉。

Imperva在2022年12月27日宣布了2022年DDoS攻击威胁态势的分析陈诉。自2021年以来，DDoS攻击在数量和频率上都有上升的趋势，每秒至少50万RPS的第7层DDoS攻击在过去一年中增加了81%。除了频率更高之外，2022年最大攻击比2021年的大4.5倍。2021年下半年，平均每月发生2.2次大规模DDoS攻击，2022年平均每月发生4次大规模攻击。2021年的所有攻击均低于100万RPS，但2022年大规模DDoS攻击的平均值为145万RPS，其中最大攻击到达1000万RPS。2021年，大规模攻击主要针对政府、金融和汽车网站，2022年则是针对汽车、计算和电信领域。

https://www.imperva.com/blog/81-increase-in-large-volume-ddos-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究